Nixxda

Heuristic.Possible.MBR.Rootkit (A)

Recommended Posts

Bitteschön.

 

Vielleicht noch ein Hinweis: Ich habe eine Accelerator SDD in dem Computer eingebaut, die die Festplatte Disk 0 cached. Auf das Lesen des MBR sollte das vermutlich keinen Einfluss haben, aber vielleicht hat die Treibersoftware irgendwelche Spuren im MBR hinterlassen?!

Share this post


Link to post
Share on other sites

Hallo,

 

danke dafür. Leider noch eine kurze Korrektur von mir:

 

Im ersten Posting hatte ich aus versehen die falschen a2scan und MBRCheck Dateien eines anderen Rechners angehangen. Die richtige a2scan ist hier noch einmal dran, sie zeigt aber auch die Heuristic.Possible.MBR.Rootkit (A) Signatur.

 

Die aswmbr.log oben ist die richtige. Allerdings ist die aswmbr.exe nicht die neueste Version. Die aktuelle hängt sich beim Lauf bei mir immer auf. Die Virussignaturen von Avast sind allerdings aktualisiert.

Share this post


Link to post
Share on other sites

Der MBR auf Deinem System gehoert zu einer Software namens NVELO Dataplex, einer SSD Caching Loesung. Sieht so aus, als wuerde die Software seinen Bootloader im MBR verstecken, weshalb die Erkennung ausgeloest wird. Ich wuerde empfehlen die Erkennung auf die Ausnahmeliste zu packen (einfach bei den Scan Ergebnissen mit der rechten Maustaste auf die Erkennung klicken und den entsprechenden Menueeintrag auswaehlen).

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.